Klubai ir forumai Klubai ir forumai Klubai ir forumai Klubai ir forumai Klubai ir forumai
Prisijunk: Pamiršau slaptažodį  Užsiregistruoti
Rėmėjai:

Kaip pasalinti bruda LADY_ ...


Tikrinti, ar yra naujų atsakymų temoje

Atsakyti Kitos temos Nauja tema Temą 2009 02 04 d. 10:28 pradėjo  villmants, peržiūrėta 4070 k.
Puslapiai: 1 2 paskutinis> 
villmants
Dažnas gerietis

Klube: ne narys

Parašė žinučių: 447

2009-02-04 10:28 1 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: villmants Įtraukti villmants Į adresų knygelę
I du darbinius kompus isibrove sitas brudas, nors visi dievagojasi, kad per skype jokiu neaiskiu failu neprieme. Guglindamas nieko konkretesnio apart Spyware doctor reklamos neradau, spyware doctor nepadeda. Dar siuloma sustabdzius WINSERVICES.EXE procesa (prie veikianciu procesu jo neradau) salinti failus Lady_Eats_Her_Shit--www.youtube.com
WINSERVICES.EXE
LADY_EATS_HER_SHIT–WWW.YOU
DC2.COM
DC1.COM
49768404.C Is siu isvardintu failu randu tik Lady_Eats_Her_Shit--www.youtube.com ir LADY_EATS_HER_SHIT–WWW.YOU, pasalinus juos safe mode rezime ir perkrovus kompa sie failai vel atsiranda ankstesnese savo buvimo vietose- C:\Windows\Temp ir C:\Windows\Prefetch papkese. Skanuojant kompa safe mode rezime Avira nieko neranda, tik ikrovus kompa normaliu rezimu, saukia, kad randa pora failu apkrestu TR/Downloader.Gen trojanu, juos atseit pasalina,bet perkrovus kompa siuos failus Avira vel randa.


dlx
Geriausias banginis

Klube: narys

Parašė žinučių: 13657

2009-02-04 10:31 2 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: dlx Įtraukti dlx Į adresų knygelę
Malwarebytes' Anti-Malware padės Taip

efix
Geriausias banginis

Klube: VIP narys

Parašė žinučių: 12153

2009-02-04 10:42 3 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: efix Įtraukti efix Į adresų knygelę
o kartais c:\recycler\ pakatalogyje nerastum likučių? beje nebūtinai per skype galima užsikrėsti, mano globotiniai su flash'ais iš univerų atsineša

villmants
Dažnas gerietis

Klube: ne narys

Parašė žinučių: 448

2009-02-04 10:45 4 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: villmants Įtraukti villmants Į adresų knygelę

efix rašė:
o kartais c:\recycler\ pakatalogyje nerastum likučių? beje nebūtinai per skype galima užsikrėsti, mano globotiniai su flash'ais iš univerų atsineša


is c:\recycler\ irgi pasalinu, bet visvien perkrovus kompa kazkaip jie atsiranda
http://www.bodyevolution.lt/aqua-bike-evolution/


complexxL9
Atkaklus dalyvis

Klube: narys

Parašė žinučių: 423

2009-02-04 12:49 5 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: complexxL9 Įtraukti complexxL9 Į adresų knygelę
labai grazus pavadinimas Cha cha
as irgi siulyciau malwarebytes, o jei nepades dar gali ir spybot S&D ismeginti ir koki beta.eset.com
o ten tam guide nemini, kad be tu failu istrynimo reiktu dar ir registre kazka pratrinti?


villmants
Dažnas gerietis

Klube: ne narys

Parašė žinučių: 449

2009-02-04 12:55 6 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: villmants Įtraukti villmants Į adresų knygelę
malwarebytes nepadejo. Guide mini apie registro raktu salinima, bet neraso konkreciai kokiu, taip kad neaisku ka salinti is registro

dlx
Geriausias banginis

Klube: narys

Parašė žinučių: 13659

2009-02-04 13:31 7 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: dlx Įtraukti dlx Į adresų knygelę

villmants rašė:
malwarebytes nepadejo. Guide mini apie registro raktu salinima, bet neraso konkreciai kokiu, taip kad neaisku ka salinti is registro


kaip nepadėjo, ar nerado, ar neištrynė?
Verta paskaitinėti čia ir gal pabandyti su AVG antivirusu pašalinti Nekaltas


ja2ble
Senbuvis

Klube: VIP narys

Parašė žinučių: 4543

2009-02-04 14:30 8 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: ja2ble Įtraukti ja2ble Į adresų knygelę
Tai gal visu pirma reikia autoriui suprast, kad safe mode rezimu valytis reikia?

efix
Geriausias banginis

Klube: VIP narys

Parašė žinučių: 12154

2009-02-04 14:50 9 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: efix Įtraukti efix Į adresų knygelę

ja2ble rašė:
Tai gal visu pirma reikia autoriui suprast, kad safe mode rezimu valytis reikia?

neatidžiai perskaitei...


Sandman^KFMF
Senbuvis

Klube: narys

Parašė žinučių: 4142

2009-02-04 15:36 10 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: Sandman^KFMF Įtraukti Sandman^KFMF Į adresų knygelę
http://www.freedrweb.com/cureit/
bandyk su situo. tiesa kazko siuo metu paluzes ju servas.


villmants
Dažnas gerietis

Klube: ne narys

Parašė žinučių: 450

2009-02-04 17:45 11 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: villmants Įtraukti villmants Į adresų knygelę

dlx rašė:


kaip nepadėjo, ar nerado, ar neištrynė?
Verta paskaitinėti čia ir gal pabandyti su AVG antivirusu pašalinti Nekaltas


AVG randa ta pati ka ir Avira, bet nepasalina.Anti-Malware rado kelis apkrestus failus, juos pasalino, isskyrus mano auksciau minetaji winservices.exe, kuri atseit rado C:\Windows\recycler kataloge, nors nuejus tiesiai i C:\Windows\recycler to winservices.exe nesimato(hidden files and folders rodymas ijungtas).Pasinaudojus Anti-Malware file ASSASSIN irankiu paraso, kad dabar pasalinti winservices.exe negalima, jis bus pasalintas perkraunant kompiuteri, perkrovus vel viskas is naujo- vel randami TR/Downloader.Gen trojanu apkresti failai, vel per skype issiunciamas LADY_EATS... uzkratas.
ja2ble> viskas daroma safe mode rezimu
sandman^KFMF> cureit nieko neranda


ja2ble
Senbuvis

Klube: VIP narys

Parašė žinučių: 4546

2009-02-04 17:54 12 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: ja2ble Įtraukti ja2ble Į adresų knygelę
As nesuprantu, kaip tau safe mode rezimu neistrina... Juk tokioj busenoj virusas nesedi atmintyje. Kiek vales kompus, tai visi be isimties issivale safe mode rezimu. Ot kai normaliai skenuoji, tai arba istrynus vel atsiranda, arba neleidzia istrint. tu tikras esi, kad safe mode uzsikrovei?

Dar pasiulymas - process explorer pagalba susizinai, kas per procesas, nukilini arba susiinstaliaves unlocker atblokuoji faila ir istrini. Nereikia ne perkraut, kaip ten antivirusines pranesa.
C:\Windows\recycler ir nesimatys, nes ten super duper hidden failai Cha cha (per linuxus graziausiai matosi), tad gali megint per Total commander perziuret ta kataloga

Be to, avira suderinta pas tave taip, kad visus failus skenuotu? Krc, esu sukures aprasyma: http://www.failutalpykla.lt/file/6415/Avira-WDefender-pdf.html Pagal ji susiderink, tada skenuos visus failus, o pradzioje rootkitu iesko pasleptuose failuose


villmants
Dažnas gerietis

Klube: ne narys

Parašė žinučių: 451

2009-02-04 18:12 13 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: villmants Įtraukti villmants Į adresų knygelę
Na as ir pats nesuprantu kodel neistrina per safe mode. O kad uzsikroviau safe mode esu 120% tikras- kampuose juk sviecia "safe mode" Šypsena Aciu uz process explorer pasiulyma- bandysim ieskoti proceso. Sita, o kaip dar suzinoti ka salinti is registro? Avira suderinta pagal tavo aprasyma.

Diggitall
Patyręs dalyvis

Klube: narys

Parašė žinučių: 1961

2009-02-04 23:17 14 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: Diggitall Įtraukti Diggitall Į adresų knygelę
daba ziekit kaip man yra: pristojo kliente su tokia pat problema. knisausi kiek jau bejo, valiau tryniau - nieko gero... ta saukia reikia bernui per skaipa skambinti, padaviau jai laikinai nauja kompa katik pirkta ir suinstalinta, niekas nebuvo naudojes. ir ka jus manot - kai jinai tik savo skype prisijungimo duomenis suvede tuoj ta problema bac ir islindo, skaipas visiem is kontaktu saraso issiuntinejo nuoroda lady eats her shit... nu buvau ir tebesu apsales, reiskia tas brudas kimba ne tik lokaliai bet ir dar kazkur? ar cia mistika jau?

tengri
Naujas dalyvis

Klube: ne narys

Parašė žinučių: 0

2009-02-05 09:49 15 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: tengri Įtraukti tengri Į adresų knygelę
Registre sukuriamas raktas HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\.

villmants
Dažnas gerietis

Klube: ne narys

Parašė žinučių: 452

2009-02-05 10:16 16 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: villmants Įtraukti villmants Į adresų knygelę

Diggitall rašė:
daba ziekit kaip man yra: pristojo kliente su tokia pat problema. knisausi kiek jau bejo, valiau tryniau - nieko gero... ta saukia reikia bernui per skaipa skambinti, padaviau jai laikinai nauja kompa katik pirkta ir suinstalinta, niekas nebuvo naudojes. ir ka jus manot - kai jinai tik savo skype prisijungimo duomenis suvede tuoj ta problema bac ir islindo, skaipas visiem is kontaktu saraso issiuntinejo nuoroda lady eats her shit... nu buvau ir tebesu apsales, reiskia tas brudas kimba ne tik lokaliai bet ir dar kazkur? ar cia mistika jau?

cia jau is viso kazkas grazaus ir neitiketinoPavargęs tavo aprasytos situacijos tvirtai neigti nedrisciau, bet pas mane vieno is tu dvieju kompu, su kuriais knisuosi naudotoja laikinai persedo prie trecio kompo, ten su savo prisijungimo duomenimis prisijunge prie skaipo ir is ten brudo lyg ir nesiuntinejo.


villmants
Dažnas gerietis

Klube: ne narys

Parašė žinučių: 453

2009-02-05 10:17 17 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: villmants Įtraukti villmants Į adresų knygelę

tengri rašė:
Registre sukuriamas raktas HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\.


is kur suzinojai? Gal gali pasidalinti informacijos saltiniu?


tengri
Naujas dalyvis

Klube: ne narys

Parašė žinučių: 2

2009-02-05 10:30 18 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: tengri Įtraukti tengri Į adresų knygelę
Tiesiog pasileidus Registry Editor spaudžiau Ctrl+F ir įrašiau winservices Mirkt.

villmants
Dažnas gerietis

Klube: ne narys

Parašė žinučių: 454

2009-02-05 10:42 19 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: villmants Įtraukti villmants Į adresų knygelę

tengri rašė:
Tiesiog pasileidus Registry Editor spaudžiau Ctrl+F ir įrašiau winservices Mirkt.


Ta prasme, buvai irgi pasigaves ta pati LADY_EATS_HER_SHIT ir sekmingai pasalinai?


simkka
Patyręs gerietis

Klube: narys

Parašė žinučių: 1155

2009-02-05 11:09 20 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: simkka Įtraukti simkka Į adresų knygelę
O sitas virusas nepakeicia vietiniu disku ikonu?

tengri
Naujas dalyvis

Klube: ne narys

Parašė žinučių: 3

2009-02-05 11:10 21 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: tengri Įtraukti tengri Į adresų knygelę
Šiaip jis plinta ne tik per Skype. Kaip minėjo efix daug kas pasigauna per flash'us. Tokiu atveju flash'e būna paslėpti vshost.exe autorun.inf recycer\desktop.ini. Prijungus prie PC flash'ą gauname C:\autorun.inf, C:\vshost, C:\Recycer\5-1...\winservices.exe. C:\Documents and Settings\'Vartotojas'\Local Settings\Temp\ kataloge prikuriama krūva xxx.exe failų (kur xxx gali būti skaičių ir raidžių kombinacijos), tame tarpe ir Lady_Eats..., swhost.exe (kurį avast'as atpažįsta kaip win32NekaltasB-KYF[drp]. C:\Documents and Settings\'Vartotojas'\Local Settings\Temporary Internet Files\ kataloge sukuriamas Content.IE5\O55OZRY\ pakatalogis su a[1].exe failu (Windows Defender atpažįsta jį kaip TrojanProxy:win32/Agent.HZ). Taip pat sukuriami nauji failai C:\Windows\Prefetch\ kataloge. Pas mane C:\Windows\Temp liko nepaliestas. Na ir anksčiau minėtas registro raktas. Kolkas radau tiek.

Minusas
Atkaklus dalyvis

Klube: narys

Parašė žinučių: 429

2009-02-05 11:16 22 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: Minusas Įtraukti Minusas Į adresų knygelę

simkka rašė:
O sitas virusas nepakeicia vietiniu disku ikonu?


Atrodo pakeičia. Gavau šiandien šituo brūdu apkrėstą kompą. Disko ikona buvo kaip katalogo, pravalius ikona pasidarė normali.


villmants
Dažnas gerietis

Klube: ne narys

Parašė žinučių: 455

2009-02-05 11:20 23 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: villmants Įtraukti villmants Į adresų knygelę

tengri rašė:
Šiaip jis plinta ne tik per Skype. Kaip minėjo efix daug kas pasigauna per flash'us. Tokiu atveju flash'e būna paslėpti vshost.exe autorun.inf recycer\desktop.ini. Prijungus prie PC flash'ą gauname C:\autorun.inf, C:\vshost, C:\Recycer\5-1...\winservices.exe. C:\Documents and Settings\'Vartotojas'\Local Settings\Temp\ kataloge prikuriama krūva xxx.exe failų (kur xxx gali būti skaičių ir raidžių kombinacijos), tame tarpe ir Lady_Eats..., swhost.exe (kurį avast'as atpažįsta kaip win32NekaltasB-KYF[drp]. C:\Documents and Settings\'Vartotojas'\Local Settings\Temporary Internet Files\ kataloge sukuriamas Content.IE5\O55OZRY\ pakatalogis su a[1].exe failu (Windows Defender atpažįsta jį kaip TrojanProxy:win32/Agent.HZ). Taip pat sukuriami nauji failai C:\Windows\Prefetch\ kataloge. Pas mane C:\Windows\Temp liko nepaliestas. Na ir anksčiau minėtas registro raktas. Kolkas radau tiek.


Kol kas dekui, jei dar pavyktu ka aptikti- rasykŠypsenaGerai siandien neturiu galimybes prieiti prie tu savo kompu, ryt bandysiu naudotis tamstos informacija.


simkka
Patyręs gerietis

Klube: narys

Parašė žinučių: 1156

2009-02-05 11:23 24 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: simkka Įtraukti simkka Į adresų knygelę
Tai per fliasus irgi plinta sitas brudas, gerai kad issijunges autorun, su cureit issivalo (is fliaso)

tengri
Naujas dalyvis

Klube: ne narys

Parašė žinučių: 4

2009-02-05 13:12 25 žinutė iš 46 Atsakyti forume: visiem Atsakyti privačiai: tengri Įtraukti tengri Į adresų knygelę
Na, dar prie to pačio C:\Windows\system32\crypts.dll. virustotal.com duoda 58%, o ir timestamp atitinka.

Tikrinti, ar yra naujų atsakymų temoje
Atsakyti Kitos temos Nauja tema



Pranešti apie naujas žinutes šioje temoje
Mano prenumeratos

Statistika

IT klubas: 70.243 Žinučių forume 998.772 3.940 Narių klube 3.428 Banga.lt laikrodis 11:16 Dažnai užduodami klausimai ir atsakymai



IT klubas

Moderuoja: Netas, edmundas, Tomas, BangaLT, Dublis
Statusas: ne narys (Įstoti)
Forumas
Naujienos
Nariai
Foto
Nuorodos

Banga.lt klubai


Mano įrankiai

Privačios žinutės
Mano temos
Dienoraštis
Draugų adresai
Mano duomenys

Mano meniu

Į mano meniu įkelti puslapį: Kaip pasalinti bruda LADY_ ...

Prisijungę draugai

Visi draugai

Paieška

 

Dažnai užduodami klausimai